Медицинские коллекторы из США стали жертвой кибермошенников

Отключение своих информационных систем в следствие хакерской атаки произвела одна из крупнейших компаний США по управлению рисками в медицине R1 RCM, 14 августа сообщает в своем блоге журналист и специалист по кибербезопасности Брайн Крэбс.

Точно неизвестно, когда злоумышленники впервые взломали сети R1 RCM. Однако чуть более недели назад во внутренней сети организации была обнаружена программа-вымогатель. Злоумышленники инициировали работу трояна-шифровальщика как раз, когда компания должна была опубликовать финансовые результаты за второй квартал 2020 года.

Собранные Крэбсом данные указывают на то, что сеть R1 RCM была заражена программой Defray. Использование первых ее вариантов было выявлено в 2017 году. Defray часто использовали для атак именно на учреждения, связанные с медициной.

В компании отказались подробно комментировать ситуацию, однако сообщили, что информационные системы были отключены на период расследования инцидента.

R1 RCM занимается управлением циклом доходов медицинских организаций. Компания имеет контракты более, чем с 750 медицинскими организациями в США. В частности, R1 занимается взиманием средств с должников по медицинским услугам.

Компания хранит в своих базах данных огромный массив информации по циклу обслуживания пациентов, включая регистрацию, страхование, документацию по ходу лечения, а также счета.

Типичная схема действий вымогателей, действующих с помощью троянов-шифровальщиков, — это одновременное шифрование файлов в сети жертвы и похищение информации. Вымогатели угрожают опубликовать украденные данные и не предоставлять ключ для расшифровки, если жертва откажется платить выкуп.

Поэтому инцидент опасен не только для репутации R1 RCM, но и для многих граждан США.